试验要求:
1、R4为ISP,其上只能配置ip地址,R4与其他所有直连设备均使用公有IP。
2、R3/4/5/6/7为MGRE,R3为中心站点。
3、整个ospf区域环境,基于172.16.0.0./16划分。
4、所有设备均可以访问R4的回环。
5、减少LSA的更新量,加快收敛,保障更新安全。
6、全网可达。
根据试验要求规划的拓扑图:
实现步骤:
第一步:
给所有路由器接口配置ip地址,环回,地址在图中都有标记,就不在演示怎么配置(太简单了忽略)。
第二步:
给公网配置缺省:
在R3上:
ip route-static 0.0.0.0 0 34.1.1.2
在R5上:
ip route-static 0.0.0.0 0 54.1.1.2
在R6上:
ip route-static 0.0.0.0 0 64.1.1.2
在R7上:
ip route-static 0.0.0.0 0 74.1.1.2
此时,功网之间可以互达。
第三步:
给公网范围配置公网ip,如图所示。
然后在公网内实现R3/4/5/6/7MGRE:
步骤:
对R3:
interface tunnel 0/0/0
ip address 10.1.1.3 24
tunnel-protocol gre p2mp
source 34.1.1.1
nhrp entry multicast dynamic
nhrp network-id 100
对R5:
interface tunnel 0/0/0
ip address 10.1.1.5 24
tunnel-protocol gre p2mp
source 54.1.1.1
nhrp entry 10.1.1.1 34.1.1.1 register
nhrp network-id 100
对R6:
interface tunnel 0/0/0
ip address 10.1.1.6 24
tunnel-protocol gre p2mp
source 54.1.1.1
nhrp entry 10.1.1.3 64.1.1.1 register
nhrp network-id 100
对R7:
interface tunnel 0/0/0
ip address 10.1.1.7 24
tunnel-protocol gre p2mp
source 74.1.1.1
nhrp entry 10.1.1.3 64.1.1.1 register
nhrp network-id 100
然后去R3/5/6/7路由器上宣告:
在R3上:
ospf 1 route-id 3.3.3.3
area 0
network 10.1.1.1.3 0.0.0.0
在R5上:
ospf 1 route-id 5.5.5.5
area 0
network 10.1.1.1.5 0.0.0.0
network 172.16.33.0 0.0.0.0
在R6上:
ospf 1 route-id 6.6.6.6
area 0
network 10.1.1.1.6 0.0.0.0
network 172.16.41.0 0.0.0.0
在R7上:
ospf 1 route-id 7.7.7.7
area 0
network 10.1.1.1.7 0.0.0.0
neteork 172.16.89.0 0.0.0.0
然后进入到每个R3/5/6/7路由器上,将网络类型修改为:broadcast
在R3上:
interface g0/0/1
ospf network-type broadcast
在R5上:
interface g0/0/0
ospf network-type broadcast
在R6上:
interface g0/0/0
ospf network-type broadcast
在R7上:
interface g0/0/0
ospf network-type broadcast
此时我们建立的MGRE可以互ping一下,发现全通。
第四步:
配置area1区域:
在R1上:
ospf 1 route-id 1.1.1.1
area 1
network 172.16.1.0 0.0.0.0
network 172.16.17.0 0.0.0.0
在R2上:
ospf 1 route-id 1.1.1.1
area 1
network 172.16.9.0 0.0.0.0
network 172.16.18.0 0.0.0.0
在R3上:
ospf 1 route-id 1.1.1.1
area 1
network 172.16.25.0 0.0.0.0
network 172.16.19.0 0.0.0.0
此时,area1区域可以到公网
然后配置转换地址:
在R3上;
acl 2000
rule permit source 192.16.0.0 0.0.255.255
q
nat outbount 2000
此时area1区域可以到达公网的环回。
第五步:
配置area2区域:
在R6上:
ospf 1 route-id 6.6.6.6
area 2
network 172.16.49.0 0.0.0.0
在R11上:
ospf 1 route-id 11.11.11.11
area 2
network 172.16.50.0 0.0.0.0
network 172.16.57.0 0.0.0.0
q
ospf 2
area 2
network 172.16.65.0 0.0.0.0
在R11上双向重发布:
ospf 1
import-route ospf 2
ospf 2
import-route ospf 1
在R12上:
ospf 1 route-id 12.12.12.12
area 2
network 172.16.66.0 0.0.0.0
rip
version 2
network 172.16.73.0 0.0.0.0
network 172.16.81.0 0.0.0.0
在R11上双向重发布:
ospf 1
import-route rip
此时发现,R1与R12都可以互通了。
在R6上写nat地址转换:
在R6上;
acl 2000
rule permit source 192.16.0.0 0.0.255.255
q
nat outbount 2000
发现现在也可以到公网的环回。
第六步:
配置area3区域:
在R7上:
ospf 1 route-id 7.7.7.7
area 3
network 172.16.97.0 0.0.0.0
在R8上:
ospf 1 route-id 8.8.8.8
area 3
network 172.16.98.0 0.0.0.0
network 172.16.107.0 0.0.0.0
q
ospf 2
network 172.16.117.0 0.0.0.0
在R8上做双向重发布:
ospf 1
import-route ospf 2
q
ospf 2
import-route ospf 1
在R9上:
ospf 1 route-id 9.9.9.9
area 3
network 172.16.118.0 0.0.0.0
此时发现,R1-可以到达R9
第七步:
对area4区域的配置:
在R9上:
ospf 1 route-id 10.10.10.10
area 4
network 172.16.134.0 0.0.0.0
network 172.16.141.0 0.0.0.0
在R9上:
ospf 1
area 4
network 172.16.133.0 0.0.0.0
network 172.16.125.0 0.0.0.0
此时area4内网全网可达。
用一个tunnel通道来连接area0和area4:
在R7上:
interfacce tunnel 0/0/1
ip address 11.1.1.1 24
tunnel-protocol gre
source 172.16.97.0
destination 172.16.118.0
在R9上:
interfacce tunnel 0/0/1
ip address 11.1.1.2 24
tunnel-protocol gre
source 172.16.118.0
destination 172.16.97.0
然后去R7上宣告:
ospf 1
area 0
network 11.0.0.0 0.255.255.255
然后去R9上宣告:
ospf 1
area 0
network 11.0.0.0 0.255.255.255
此时发现R1可以ping通R10
在R7上写nat地址转换:
在R6上;
acl 2000
rule permit source 192.16.0.0 0.0.255.255
q
nat outbount 2000
此时发现area3,area4也可以ping通公网的环回。
此时全网可达。